SSH, Proxies (Proxy s?), Tor og web browsing



For et stykke tid jeg har gjort brug af en DD-WRT modificeret linksys boks på mit hjemmenetværk som en openvpn endepunkt, så når jeg er ude omkring i verden, Jeg tilslutter vpn, skifte firefox til rute gennem en blæksprutte proxy server på hjemmenetværket, og jeg har fået en dejlig ret sikker web browsing setup. Men, som de siger der er mere end én måde at flå en kat. Og, det er hvad jeg har leget med de sidste par dage. First off, Jeg tror jeg skal beskrive konceptet. 1) Lad os sige, at du surfer på nettet på et åbent trådløst adgangspunkt, og du ikke har tillid til netværket eller 2) lad os sige, du har brug for at kunne få adgang til et intranet web-server, der ikke er tilgængeligt fra internettet siden af ​​et netværk eller scenarie 3) lad os sige en hjemmeside, der blokerer adgang baseret på ip-adresse (for eksempel sige, at du er bag Great Firewall of xyz forretning / virksomhed)…. hvordan kan du stadig nå at få adgang til de websider, du ønsker at 3,2) overhovedet eller 1) sikkert med så lidt snagen som muligt.

Alt i alt, Dette vil gøre det muligt at se ud som om du surfer på internettet fra et andet sted, end du egentlig er, og er også en måde hvordan man kommer rundt blokerede hjemmesider. Nu, det er op til dig at acceptere ansvaret for dine handlinger, hvis du bruger denne til at komme rundt blokerede sites

Der er flere måder, du kan gøre dette. Den første via openvpn og en web-proxy som blæksprutte, men det er en rimelig mængde setup til dig på dit hjemmenetværk at opretholde browser udefra – Udover hvad nu hvis du er hjemme forbindelsen er nede, og du ønsker en hurtig plan b?

Her er en metode….

SSH – Secure Shell til undsætning…. fra en konsol vindue lave en sikker forbindelse til en sikker shell server du har adgang til, med dynamisk port forwarding aktiveret.

ssh-D 1080 username@hostyoucanaccess.com

gå videre og godkende og derefter i din Firefox-indstillinger, instruere firefox at bladre gennem en SOCKS 5 server på localhost port 1080. (helt ærligt, kunne man nok vælge et højere portnummer hvis du vil.)

(BTW, hvis du ønsker at være mere dristig med ssh kan du passerer en af ​​følgende:
-q :- være stille – ikke udsende flere oplysninger end nødvendigt.
-T :- Må ikke tildele en pseudo-tty – dvs. ingen login-shell.
-f :- flytte ssh proces baggrunden, da vi ikke ønsker at interagere med denne ssh session direkte.
-N :- Udfør ikke fjernkommando.
-n :- omdirigere standard input til / dev / null.

Ud på en langsom linje, du kan få ydeevnen ved at aktivere kompression med-C option.
)

Jeg kan lide at trække op Min IP kontrol side at undersøge, hvilke offentlige internet-adresse jeg kigger fra. SO, nu er det som om du surfer på internettet fra din ssh server maskine.

Nu, hvis du havde brug for at få adgang til et intranet side inden for netværk, som din Secure Shell server is hosted, bør du være i stand til. Det bør opføre sig faktisk bare, som om du var på destinationen LAN for alt inden for web browser. Hvis du ønsker at få virkelig fancy, kunne man nok indstille det som et system bredt proxy og ikke nødt til manuelt at konfigurere dine programmer til tunnel gennem det.

Det skal bemærkes, at din web-trafik kun vil blive krypteret mellem dig og den eksterne ssh-server. Efter at den forlader røret, og vil kun være krypteret, hvis du besøger krypterede sites.

Nu, på grund af meget restriktive firewalls det kunne være rart, hvis du vidste af en SSH-server lytter på port 443 således at det vil gå uden selv de mest drastiske begrænsninger. (BTW, det er, hvordan jeg tidligere har setup openvpn tilslutninger – porte 53 udp eller 80/443 tcp er gode kandidater – 53 UDP, fordi det er dns og bør ikke være blokeret, hvis de forventer domæne opslag til at arbejde, dog… det er typisk ukrypteret og kan se mistænkelige – Udover de kan gøre interne dns så det er ikke mit første valg. Port 80 er en god kandidat, fordi hvis de tillader omverdenen adgang til internettet, så skal du være i stand til at videregive data, stadig port 80 er typisk ukrypteret, og det kan se lidt mistænkt. Jeg foretrækker så er port 443. Det er nødvendigt for https: sites og forventes at være krypteret, så det gør en dejlig openvpn (eller ssh) alternativ port.

Det er også muligt at tunnelen din web trafik gennem noget, der hedder Tor til at forbedre dit privatliv på internettet og i det væsentlige gøre det ud som om du surfer på internettet fra et sted, hvor du ikke er fysisk. Så, hvis et forum kun tillader forbindelser fra ip-adresse i Polen, og du virkelig ønsker at forbinde dig kan konfigurere tor kun at bruge endpoints, der er i Polen og alle dine web browsing bits vil ping pong gennem flere maskiner i en krypteret tunnel, indtil de forlader en . For at bruge gate, du skal også installere en proxy-server, som privoxy.

Ved den måde, Tor kan være et langsomt netværk – De er typisk temmelig overmættede, men der er nogle måder at få en hurtigere forbindelse går ved at finjustere din torrc fil. Jeg vil gerne understrege, at det er noget misbrug af TOR netværksressourcer at forsøge at suge ned gigantiske bittorrents gennem TOR….

Jeg vil også nævne, at der er en stor Firefox plugin til at styre dine proxy-indstillinger. (Det fik for at være en smerte manuelt at skifte dem, så du kan se på FoxyProxy. Det lader dig konfigurere flere proxys og skifte mellem dem for al trafik, Eller mere interessant at bruge tekst matche det kan tillade dig at bruge en proxy kun for bestemte websteder.

Også – Indstil din proxy-server til at løse DNS-anmodninger i stedet for din computer; i Firefox 'om:config område, sat network.proxy.socks_remote_dns = true.

(Fra hvad jeg kan se, at er standard – enten denne eller jeg har allerede været der og gjort det.)

Andre links der kan være interessant er :et websted for at kontrollere, om du bruger Tor og en IP Locator.

Og hvis du er kommando-line fobiske på linux du måske tage et kig på nisser SSH tunnel leder (GSTM Jeg synes i pakker.) Virkelig uanset om du er komfortabel på kommandolinjen eller ej, det ligner en pæn, hurtig grænseflade.

Relaterede Stillinger

Blog Traffic Exchange Relaterede Stillinger
  • Denyhosts som en ekstra forsvar til ssh-server Et par dage siden havde jeg en kort artikel om vandalerne slå væk på døren til mit ssh server. Som jeg sagde, Jeg har, tider, været nogenlunde selvglad Abou det nytteløse i deres handlinger, men .... den peristens bekymrer mig. Lad mig være mere specifik, Jeg holder en ret ......
  • Torbutton - Firefox anonymitet browserudvidelse Jeg ved ikke, om anonymitet nøjagtigt afstedkommes, men .... alligevel ikke så længe siden jeg udforsket / setup Tor på mit system til at lege med, ingen reel grund Jeg formoder, men gør hvad jeg gør det betaler sig at være opmærksom på mange forskellige typer software. Tor fuldmagter web anmodninger fra ......
  • Network Security vejledning til hjemmet eller den mindre virksomhed - Del 2 - En software firewall Har jeg virkelig brug for en hardware-firewall? Jeg kører XP Service Pack 2 med den indbyggede firewall? (eller norton, eller ZoneAlarm?) Nå, personlige firewalls (det navn, softwarefirewalls gå af) er gode til mange ting, at hardware firewalls IKKE ER. De har deres begrænsninger selv, og ......
Blog Traffic Exchange Related Websites
  • Hvad er en sky Virtual Server Solution og hvordan vil det Arbejde? I de senere år, cloud computing har set mere og mere brug. Det giver nye muligheder for lagring af filer og bruge nettet og tjener base for mange en social networking site. Brug af internettet og kommunikation er blevet meget nemmere med brug af en sky virtuel server. Navnet ......
  • Swom Anmeldelse: Først lad os starte med de dårlige ting Swom Anmeldelse: Jeg har været en guld medlem af Swom For omkring 2 måneder nu. Så jeg føler, at dette er et godt tidspunkt til at dele med dig, hvad min mening af dette websted er. Først lad os starte med de dårlige ting Swom er en meget grundlæggende sociale netværk , dig ......
  • Effektive måder at få trafik til affiliate Sites Trafikken er en af ​​de sværeste ting at få så en affiliate. Hvordan får du det uden at spilde dine penge og hvordan får du trafik, der rent faktisk konverterer til salg eller kundeemner? Én ting er helt klart for enhver affiliate, der bliver startet fremme produkter: ita ¢ Â € Â ™ s næsten ......
PDF24    Send artikel som PDF   

Lignende Indlæg


Se hvad der skete denne dag i historien fra enten BBC Wikipedia
Søg:
Nøgleord:
Amazon Logo

No Responses to “SSH, Proxies (Proxy s?), Tor og web browsing”

  1. Long Distance Router Siger:


    Long Distance Router…

    Dlink og Linksys er virkelig står ud for at se, hvem der kan få den længste afstand routere sidst sin funyn hvor langt de vil gå…

  2. Udendørs trådløs sikkerhed kamera oplysninger Siger:


    Udendørs trådløs sikkerhed kamera oplysninger…

    Jeg ønsker at oprette en udendørs videoovervågning og har brug for at vide, hvad jeg har brug for….

  3. øge Alexa trafik Siger:


    øge Alexa trafik…

    Du giver en insightfull kig på, hvad online markedsføring bør være. Dette vil være af utrolig værdi til enhver nybegynder og til dem, der har en eller anden måde mistet overblikket over, hvor eller hvordan at nærme sig deres salgsfremmende taktik. Great artiklen….

  4. seo Siger:


    seo…

    Når du opretter dit websted kopi, bare skrive naturligt, forklare de oplysninger, du diskuterer. Det centrale er at gøre det relevant, og at have det mening at læseren. Selv hvis du narre søgemaskinerne til at tro at din side er fantastisk - når…


Skift til vores mobile site